50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. تست امنیت شبکه LAN از راه درو
0

تست امنیت شبکه LAN از راه درو

سلام به همه اساتید گرامی



دوستان من یه کارگاه دارم که تو این کارگاه از یه مودم و یه سوییچ برای ارتباط کامپیوترها با هم استفاده شده است ، دوستان من میخام امنیت این شبکه رو از راه دور تست کنم یعنی به عنوان مثال آی پی کامپیوتر 1 رو از راه دور تست کنم ببینم پورت باز داره یا نه ، دوستان اصلا چطوری میتونم آی پی کامپیوتر موردنظرمو رو از بستر اینترنت باید پیدا کنم آیا راهکار خاصی داره ، آیا از طریق آی پی که whatismyip بهم میده میتونم این کارو انجام بدم ممنون میشم راهنماییم کنید خیلی حیاتیه ممنون

پرسیده شده در 1398/04/18 توسط
آواتار کاربر توسینسو

4 پاسخ

0

سلام.

برای اینکه بتونید عملیات Port Scanning رو از راه دور انجام بدید باید آدرس آی پی پابلیک تارگتتون (که اینجا یک کامپیوتر هست) رو بدست بیارید. برای یک کلاینت معمولی بعید می دونم آدرس آی پی پابلیک استاتیک ست شده باشه، اکثر از طریق نت شدن توسط مودم به اینترنت متصل میشن.

برای پیدا کردن آدرس قربانی در اینترنت روش های مختلفی هست منجمله اینکه تارگت رو ترقیب به باز کردن یک سری سایت هایی که آدرس آی پی پابلیک رو ثبت می کنند بکنید.


whatismyip آدرس آی پی پابلیک خودتون رو میده نه کلاینت یک شبکه دیگه رو.

پاسخ در 1398/04/18 توسط
آواتار محمد
0

بله با برنامه های تست نفوذ آخه دوست عزیز من فقط میخام با ابزارهای تست نفوذ این کارو انجام بدم ببینم تا چه حد این امکان وجود داره که بشه به سیستم ها نفوذ پیدار کرد که بعدا بتونم راه حل درستی براش در نظر بگیریم

پاسخ در 1398/04/18 توسط
آواتار کاربر توسینسو
0

سلام دوست عزیز

خب برای این موضوع شما اول باید فرق بین IP Public و Private  رو بدانیم و بعد اینکه شما  وقتی از سایت هایی مثل whatismyip و... آدرس IP PUBLIC شما را میدهد . زمانی شما میتوانید تست نفوذ انجام بدید که حداقل یک  سرویسی را درون شبکه خودتان اجرا کنید .شما از راه دور تا زمانی که سرویسی را پابلیش نکردید چطور میخواهید تست نفوذ داشته باشید ؟

اگر خیلی دیگه سختگیرانه فکر میکنید یک پورت فورواردینگ ساده پیاده سازی کنید و بعد تست بگیرید


در مجموع شما به هیچ عنوان نمیتوانید از خارج از شبکه یعنی اینترنت دست های داخلی خود را تازمانی که سرویسی فعال کنید ببینید . مثلا یک NAT  ساده پیاده سازی کنید . یا یک VPN راه اندازی کنید بعد تست را انجام بدید


اما در خصوص شبکه داخلی - همیشه ضربه ای که ما میخوریم از خودی ها است - خودی ها یعنی کلاینت ها - چون کلاینت چه میدونه که چه ریسک هایی پشت پرده هر کلیک میتواند باشد. شما حتی اگر سرویسی اجرا نکرده باشید - اگر کلاینت شما تبدیل به یک زامبی شده باشد - دیگه .........


پس بنظر من اول  = از یک آنتی ویروس مثل SYMANTECH  با لایسنس معتبر استفاده کنید - میتوانید با DESKTOP CENTRAL  اطلاعات مربوط به کلاینت ها را استخراج کنید و از طریق آن ضعف های امنیتی را شناسی و پچ مورد نظر را نصب کنید .

به هیچ عنوان به کلاینت ها دسترسی نصب ندهید - 

حتما پورت USB ، CMD ، رجیستری و ... را ببندید . 


حتی خیلی دیگر سختگیرانه فکر میکنید - برای ورود به بایوس هم پسورد بگذارید - چون باید فلش بوت ایبل و  نرم افزار خاص میتوانند حتی در سطح ادمین دامین و یا یوزر لوکال کامپیوتر ریست پسورد کنند و ....





پاسخ در 1398/04/23 توسط
آواتار کاربر توسینسو
0

ريموت بزنيد بعد با برنامه هاي تست نفوذ بررسي كنيد ولي يك سيستم و يك مودم اين همه وسواس براي چي ؟

پاسخ در 1398/04/18 توسط
آواتار ♣︎ ɐɥɯɐd ♣︎

پاسخ شما